Apa itu COSO?
Menurut Wikipedia, COSO adalah
Committee of Sponsoring Organizations of The Treadway Commissions yang dibentuk
pada tahun 1985 bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut.
Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses
yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat
reasonable assurance mengenai:
- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri
dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Komponen pengendalian internal menurut COSO adalah
:
- Lingkungan pengendalian (control environment). Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian internal. Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
- Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
- Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
- Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
- Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.
Kelima komponen IC di atas memiliki hubungan yang
erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen
tersebut bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian menjadi
pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan
komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan
demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut
terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.
Fokus
Internal Coso:
- Fokus Pengguna Utama adalah manajemen.
- Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
- Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
- Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
- Fokus pengendalian dari eSAC adalah keseluruhan entitas.
- Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
- Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Jadi, Menurut COSO, semua orang dalam organisasi
yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung
jawab terhadap pengendalian internal, karena semua orang dalam organisasi
memiliki peran dalam pengendalian internal, sehingga pengendalian internal
tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak
menjalankan perannya dalam pengendalian internal.
Tidak ada komentar:
Posting Komentar